Пограничник забрал телефон "на минуту" — вернул со шпионским ПО. Теперь КГБ видит всё: переписки, звонки, экран
NewsMakerКак белорусские власти отслеживают активистов и журналистов через ResidentBat.
Телефон может оказаться у представителей закона на несколько минут в самых разных ситуациях. Пограничник просит разблокировать устройство для проверки содержимого, сотрудник на КПП забирает аппарат в отдельную комнату под предлогом досмотра, телефон изымают и возвращают после краткого опроса. Для ResidentBat такого окна хватает: заражение происходит не через интернет и не дистанционно, а при физическом доступе к устройству.
ResidentBat описывают как шпионское ПО для Android , которое, согласно совместному расследованию Reporters Without Borders и RESIDENT.NGO, применяли против журналистов и представителей гражданского общества. Публично о ResidentBat сообщили в декабре 2025 года. Анализ кода указывает, что разработка могла начаться как минимум в 2021 году.
Распространение у ResidentBat точечное. Сервер управления не раздаёт установочные файлы и не заражает устройства сам. Для установки нужны физический доступ к телефону, загрузка APK через ADB , ручная выдача разрешений и отключение Google Play Protect. ADB, то есть Android Debug Bridge, обычно используют для отладки, но при атаке этот инструмент позволяет установить приложение в обход магазина. Такой способ не подходит для массовых заражений, зато даёт устойчивый контроль над конкретным устройством.
После установки ResidentBat даёт оператору длительный доступ к данным и функциям телефона. В перечне возможностей указаны журналы звонков и SMS, доступ к данным из зашифрованных мессенджеров, запись с микрофона, снимки экрана и выгрузка файлов из памяти устройства. Сервер управления принимает выгруженные данные, отправляет команды, передаёт обновления и меняет настройки агента.
Телефон может оказаться у представителей закона на несколько минут в самых разных ситуациях. Пограничник просит разблокировать устройство для проверки содержимого, сотрудник на КПП забирает аппарат в отдельную комнату под предлогом досмотра, телефон изымают и возвращают после краткого опроса. Для ResidentBat такого окна хватает: заражение происходит не через интернет и не дистанционно, а при физическом доступе к устройству.
ResidentBat описывают как шпионское ПО для Android , которое, согласно совместному расследованию Reporters Without Borders и RESIDENT.NGO, применяли против журналистов и представителей гражданского общества. Публично о ResidentBat сообщили в декабре 2025 года. Анализ кода указывает, что разработка могла начаться как минимум в 2021 году.
Распространение у ResidentBat точечное. Сервер управления не раздаёт установочные файлы и не заражает устройства сам. Для установки нужны физический доступ к телефону, загрузка APK через ADB , ручная выдача разрешений и отключение Google Play Protect. ADB, то есть Android Debug Bridge, обычно используют для отладки, но при атаке этот инструмент позволяет установить приложение в обход магазина. Такой способ не подходит для массовых заражений, зато даёт устойчивый контроль над конкретным устройством.
После установки ResidentBat даёт оператору длительный доступ к данным и функциям телефона. В перечне возможностей указаны журналы звонков и SMS, доступ к данным из зашифрованных мессенджеров, запись с микрофона, снимки экрана и выгрузка файлов из памяти устройства. Сервер управления принимает выгруженные данные, отправляет команды, передаёт обновления и меняет настройки агента.